An ninh mạng - không thể lơi là!

Theo kinhtedothi.vn

Trang web của Hãng Hàng không Việt Nam (Vietnam Airlines) và hệ thống thông tin tại 2 sân bay lớn nhất cả nước là Nội Bài và Tân Sơn Nhất bị tấn công mạng vào chiều 29/7 đã một lần nữa làm dấy lên những lo ngại về khả năng bảo mật thông tin mạng của các cơ quan, tổ chức và doanh nghiệp Việt Nam.

Ảnh minh họa. Nguồn: Internet
Ảnh minh họa. Nguồn: Internet

Tất cả màn hình hiển thị tại sân bay Nội Bài, Tân Sơn Nhất bất ngờ thay đổi, hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Cùng với đó, hệ thống phát thanh của sân bay cũng bị xâm chiếm.

Trên website của Vietnam Airlines, thời điểm trang web bị tấn công thay đổi nội dung trang chủ đã xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công (một ngày sau đó, nhóm này lên tiếng phủ nhận trách nhiệm).

Nhưng dù “tác giả” của cuộc tấn công là ai thì rõ ràng qua đây đã bộc lộ lỗ hổng “chết người” trong toàn bộ hệ thống thông tin của Vietnam Airlines.

Có thể nói, đây là sự cố rất nghiêm trọng khi hệ thống thông báo tại 2 sân bay lớn nhất cả nước cũng bị chiếm quyền điều khiển. Để phát đi được âm thanh, thay đổi màn hình hiển thị ở cả Nội Bài và Tân Sơn Nhất, chắc chắn hacker đã nắm rất rõ hệ thống mạng, biết máy chủ nào thực hiện nhiệm vụ gì.

Chưa hết, danh sách của trên 400.000 tài khoản khách hàng thành viên của Vietnam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ cũng bị tung lên internet. Các chuyên gia hàng đầu về bảo mật khẳng định, để thực hiện được cuộc tấn công như vậy, hacker phải “nằm vùng” từ trước đó rất lâu nhưng đáng tiếc là quản trị viên hệ thống không hề hay biết.

Đây không phải lần đầu tiên hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp Việt Nam bị tấn công mạng, càng không phải lần đầu tiên chúng ta đưa ra các cảnh báo nguy hiểm đi kèm với hệ quả nghiêm trọng nếu lơi là, xem nhẹ vấn đề an toàn an ninh mạng. Nhưng dù nhận thức rõ nguy cơ, chỉ số An toàn thông tin của Việt Nam năm 2015 vẫn chỉ đạt 46,5%, dưới mức trung bình (50%) và kém xa nhiều quốc gia trong khu vực.

Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao.

“Chiến tranh mạng” đang diễn ra phức tạp hơn bao giờ hết ở tất cả các quốc gia, mạng lưới tin tặc hoạt động ngày càng liều lĩnh và khó lường, trong khi đội ngũ an ninh mạng còn quá mỏng và chưa được các đơn vị đầu tư bài bản, nhất là tại Việt Nam.

Sau hệ thống thông tin tại sân bay Nội Bài, Tân Sơn Nhất bị tấn công, rất có thể sẽ có thêm các vụ tấn côngkhác nhắm đến các website và hệ thống mạng của Việt Nam. Do đó, các nhà quản trị mạng, điều hành hệ thống cần rà soát toàn bộ hệ thống của mình, tăng cường các lớp bảo mật, khi xảy ra sự cố cần có quy trình thao tác chuẩn để ứng phó, kịp thời kiểm soát và khắc phục sự cố.

Chúng ta không thể né tránh các cuộc tấn công mạng vì ngay tại các quốc gia phát triển như Mỹ, Đức, Nhật Bản…, hệ thống an ninh mạng của các tập đoàn, thậm chí của Quốc hội Đức, Bộ Quốc phòng Mỹ cũng bị tin tặc xâm nhập.

Tuy nhiên, để không bị động trước các cuộc tấn công thì mỗi cơ quan, tổ chức, doanh nghiệp phải có sự chuẩn bị kỹ lưỡng cho hệ thống bảo mật, tìm mọi cách để hạn chế thấp nhất số vụ tấn công và thiệt hại có thể gây ra.